Porozmawiajmy o konkretach

Sprawa ochrony danych osobowych to kwestia niejednorodna, której żadną miarą nie da się opisać jednym kwantyfikatorem.

Sprawa ochrony danych osobowych to kwestia niejednorodna, której żadną miarą nie da się opisać jednym kwantyfikatorem.

„Deklaracja prawa do prywatności” przedstawiona przez Jakuba Chabika w artykule „Moje dane, moja sprawa” (Computerworld nr 44/2008) wygląda spójnie i efektownie. Któż z nas nie lubi trafiających w sedno sformułowań, które w prostych słowach opisują skomplikowaną rzeczywistość. W końcu najprostszym sposobem jej oswojenia i uporządkowania jest uogólnienie problemu, a potem - niczym w matematyce - wyprowadzenie z jednej, ogólnej prawdy, całej skomplikowanej teorii.

Niestety, rzeczywistość technologiczna jest bardziej złożona, a rozwiązanie konkretnych problemów z reguły mniej efektowne od publicystycznych bon motów. Trudno tu o ogólne twierdzenia i powszechnie obowiązujące prawa, a próba ich zdefiniowania bardzo często prowadzi do redukcji ważnych szczegółów, co w konsekwencji jest równoznaczne z jej uproszczeniem.

Sprawa ochrony danych osobowych to kwestia niejednorodna, której żadną miarą nie da się opisać jednym kwantyfikatorem. Bo cóż ma, na przykład, wyniknąć z niewątpliwie szlachetnego sformułowania, że „dane są własnością osoby, której dotyczą” dla obrazów rejestrowanych za pomocą systemów monitoringu? Czy każdy posiadający taki system ma identyfikować poszczególne osoby po to, aby ewentualnie udostępnić im fragmenty, w których zagrały główna rolę, a może raczej udostępniać wszystkim wszystko? Już na pierwszy rzut oka widać nieprzystawalność Deklaracji dla rozwiązania tej sprawy. Zresztą, czy w ogóle warto ją rozwiązywać mając na uwadze ulotność i stosunkowo krótki czas życia tego typu danych, który z reguły mierzony jest w dniach, a co najwyżej tygodniach.

Inny przykład, to informacje gromadzone przez różnego rodzaju agencje rządowe. Wyjątkowość sytuacji dostrzega także sam Autor zgadzając się na „ograniczoną inwigilację” w celu ochrony „przed terroryzmem i przestępcami”. To jednak nie żaden wyjątek od reguły, ale jej zaprzeczenie pokazujące, że żadna ogólna deklaracja jest niemożliwa.

Ze świadomością konsekwencji

Mówmy lepiej o konkretach. Z jednej strony łatwiej wtedy zauważyć, że są sytuacje, które nie wymagają żadnych dodatkowych uregulowań. Na przykład, musimy pogodzić się z tym, że są instytucje, którym zawsze będzie wolno zbierać informacje w sposób niejawny. Nasza zgoda na ten proceder, to cena jaką płacimy za nasze bezpieczeństwo. Z drugiej strony, można wskazać obszary, w których wystarczające będą akcje edukacyjne. Świadomy obywatel sam podejmie decyzję, czy używać w sklepie karty płatniczej czy też płacić anonimowo gotówką. Sam zdecyduje, czy warto uczestniczyć w kampanii lojalnościowej, w której wymagane jest podanie danych osobowych. Sam oceni, czy korzystne jest dla niego wpisywanie wrażliwych danych na portalach społecznościowych.

Stara zasada mówiąca, że chcącemu krzywda się nie dzieje, obowiązuje także tutaj. Ważne, aby każdy był świadom konsekwencji, dlatego dobrze, że więcej o tym się mówi i pisze. Pomimo tego, że jestem dość nieuważnym „oglądaczem” telewizji i czytelnikiem gazet, odnotowałem ostatnio program w TVP na ten temat oraz obszerny materiał zamieszczony w „Rzeczypospolitej”. Artykuł Jakuba Chabika wpisuje się w ten pozytywny nurt.

Są w końcu sytuacje, gdzie zasadę mówiącą, że „dane są własnością osoby, której dotyczą” można twórczo rozwinąć oraz przyoblec w konkretne kształty. Logicznym byłby na przykład przepis zobowiązujący operatorów telekomunikacyjnych do udostępniania zebranych informacji ich „właścicielom” oraz ograniczenie gromadzonych informacji tylko do tych, które związane są z prowadzonym biznesem. Nie widzę powodu, dla którego operatorzy mieliby przechowywać informacje o przemieszczaniu się telefonu pomiędzy stacjami bazowymi. Mają one charakter techniczny i powinny być usuwane niezwłocznie po przeprowadzonej rozmowie.

Deklaracja Jakuba Chabika może mieć także fundamentalne znaczenie dla uregulowania statusu dostawców Internetu. Kluczowe są tutaj znakowane czasem informacje o przydzielonym do danego komputera numerze IP. Bez tej wiedzy żadna personalizacja naszej internetowej aktywności nie jest możliwa. Powinna być ona chroniona w sposób szczególny i udostępniana bardzo rozważnie i - co najważniejsze - zawsze być dostępna dla „właściciela”.

Proponuję metodę małych kroków. Mniej ideologii – więcej dyskusji o konkretach. Łatwiej wtedy o porozumienie oraz o optymalne rozwiązania.

***Ireneusz Kłobus jest kierownikiem Działu Informatyki Zakładów Lentex.